정보사회의 안정을 위협하는 전자테러리스트 해커와 이를 막으려는
해커수비대간에 치열한 두뇌싸움이 세계 곳곳에서 벌어지고 있다.

세계 각국은 초고속정보통신망의 건설과 함께 이의 정상적인 운영을
방해하는 해커들을 막기 위한 해커수비대의 창설에 노력을 기울이고
있다.

또 인터넷등 국제적인 컴퓨터 통신망의 보급이 확산돼 국경을 뛰어넘어
활동하는 해커들은 세계가 공동으로 해결해야 할 문제로 떠오르고 있다.

특히 최근들어 국내 데이터통신망및 정보시스템등이 해커들의 우회로로
자주 활용되고 있는 것으로 나타나 해커들의 활동에 대한 감시활동을
강화해야 할 것이라는 지적이 일고 있다.

경찰청은 최근 독일 그루너사의 중앙전산시스템에 침투해 각종 자료를
변조한 해커가 국내공중정보통신망을 이용해 국내 연구기관에 수십차례
접속했다고 밝혔다.

이 해커는 국내 통신망과 연구기관등을 단순 우회로로 이용한 것으로
보이나 외국 해커로부터 우리나라가 안전지대가 아님을 확인해줬다.

해커들이 우리나라의 공개된 정보시스템을 네트워크주소(NUA)를 이용해
단순접속을 할 경우 정상사용으로 볼 수 밖에 없어 이를 법적, 기술적으로
막을 방법이 없다.

이들이 호스트컴퓨터등의 자료를 변조하거나 시스템 파괴등을 목적으로
보안 시스템을 뚫는등 불법행위를 하지 않는한 해킹으로 보기 어렵다는
설명이다.

이에따라 기업 연구소등 정보시스템 운영기관들은 시스템에 이중 삼중의
보안벽을 설치해 일반 사용자들이 쓸 수 있는 공간과 내부 사용 공간을
엄격하게 구분하고 있다.

또 각 단계를 거칠 때마다 엄격한 자격심사와 비밀번호 관리, 행위제한
등을 통해 해커들의 활동폭을 좁혀가고 있다.

이와함께 해커가 접근해 오는 것을 미리 막고 해킹을 당했을 경우
컴퓨터시스템내에서 해커의 흔적을 찾아내 역추적하는 특수 업무를 맡는
"해커수비대"를 운용하고 있다.

미국은 국가안전국(NSA)산하의 국가 컴퓨터보안센터(NCSC) 국방부산하
컴퓨터비상대책반(CERT)등을 중심으로 해킹에 대처하고 있다.

일본은 통산성산하의 컴퓨터시스템 안전대책위원회, 경시청산하의
시스템이용 등 신형범죄 대책연구부 등의 해커대책반을 가동중이다.

국내에서도 해커들에 의한 피해를 막기 위한 제도적 장치들이 속속
마련되고 있다.

한국전산원은 "전산망 안전.보안지원센터"를 설치해 국가 기간 전산망의
보안을 담당토록 했다.

과학기술처는 국가연구전산망 담당기관인 시스템공학연구소산하에
"컴퓨터 긴급대응팀"을 구성, 운영하고 있다.

이와함께 국내 주요 컴퓨터시스템에는 부분적으로나마 해커수비대의
역할을 할 수 있는 접근통제 소프트웨어들이 설치되어 있다.

이들 해커 접근통제 소프트웨어는 해커들이 시스템의 비밀번호를
알아내기 위해 시스템에 수차례 변칙 접속을 시도하면 이상 현상을
경고음등으로 컴퓨터시스템 운영자에게 알려주는 역할을 한다.

또 몇번의 접속 실패가 감지되면 자동으로 연결을 끊는등의 안전장치를
갖고 있다.

데이콤의 "천리안"등 국내 공중PC통신서비스도 자신의 호스트 컴퓨터에
인터넷을 곧바로 연결하지 않고 별도의 관문국을 거쳐 이용자의 이상유무를
사전 검사하고 시스템 보안요원의 교대근무를 통해 하루 24시간내내
시스템에 접근해 오는 불법침입자를 감시하고 있다.

그러나 세계 각국은 제도적 기술적으로 해커 방지책을 마련한다고 해도
사실 해커의 공략을 완전 무결하게 막아낼 수 있는 방법은 있을 수 없다는데
문제 해결의 한계성을 느끼고 있다.

해커를 막을수 있는 보안장치와 시스템 보호프로그램이 속속 개발되고
있지만 해커들도 특정한 컴퓨터에 침입하는 방법에 관한 비밀정보를
공유하는 등 국제적인 연합전선을 펴고 있어 보안전문가와 해커들의 쫓고
쫓기는 싸움은 끊임없이 계속될 전망이다.

(한국경제신문 1995년 8월 11일자).

ⓒ 한경닷컴, 무단전재 및 재배포 금지